2008.7.23.
HU
Az Európai Unió Hivatalos Lapja
L 194/3
II (Az EK-Szerződés/Euratom-Szerződés alapján elfogadott jogi aktusok, amelyek közzététele nem kötelező)
HATÁROZATOK
BIZOTTSÁG A BIZOTTSÁG HATÁROZATA (2008. június 17.) a nemzeti interfészek, valamint a nemzeti interfészek és a központi VIS közötti kommunikációs infrastruktúra kifejlesztési szakaszban alkalmazott fizikai architektúrájának és az azokra vonatkozó követelményeknek a meghatározásáról (az értesítés a C(2008) 2693. számú dokumentummal történt) (Csak a bolgár, cseh, holland, észt, finn, francia, német, görög, magyar, olasz, lett, litván, máltai, lengyel, portugál, román, szlovák, szlovén, spanyol és svéd nyelvű szöveg hiteles.)
(2008/602/EK) alkalmazásában való részvételére vonatkozó kéréséről szóló, 2000. május 29-i 2000/365/EK tanácsi határozat tal (2) összhangban az Egyesült Királyság nem vett részt a 2004/512/EK határozat elfogadásában, így az rá nézve nem kötelező és nem alkalmazható, mivel a határozat a schengeni vívmányok rendelkezéseinek továbbfejlesztését jelenti. Az Egyesült Királyság ebből következően nem címzettje ezen határozatnak.
AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA,
tekintettel az Európai Közösséget létrehozó szerződésre,
tekintettel a Vízuminformációs Rendszer (VIS) létrehozásáról szóló, 2004. június 8-i 2004/512/EK tanácsi határozatra (1) és különösen annak 4. cikkének a) bekezdésére, (4)
Az Írországnak a schengeni vívmányok egyes rendelke zései alkalmazásában való részvételére vonatkozó kéré séről szóló, 2002. február 28-i 2002/192/EK tanácsi ha tározattal (3) összhangban Írország nem vett részt a 2004/512/EK határozat elfogadásában, így az rá nézve nem kötelező és nem alkalmazható, mivel a határozat a schengeni vívmányok rendelkezéseinek továbbfejlesztését jelenti. Írország ebből következően nem címzettje ezen határozatnak.
(5)
Az Európai Unióról szóló szerződéshez és az Európai Közösséget létrehozó szerződéshez mellékelt, Dánia hely zetéről szóló jegyzőkönyv 5. cikke értelmében 2004. augusztus 13-án Dánia úgy határozott, hogy a 2004/512/EK határozatot végrehajtja a dán jogban. A 2004/512/EK határozat tehát Dániára nézve nemzetközi jogi értelemben kötelező. Ebből következően Dániát a nemzetközi jog kötelezi e határozat végrehajtására.
mivel:
(1)
A 2004/512/EK határozat létrehozta a vízumadatok tagállamok közötti cseréjének kezelésére szolgáló vízum információs rendszert, és megbízta a Bizottságot e rend szer kifejlesztésével.
(2)
A Bizottságnak és a tagállamoknak megfelelő intézkedé seket kell hozniuk, különösen a tagállamokban található nemzeti interfészek elemei tekintetében.
(3)
A Nagy-Britannia és Észak-Írország Egyesült Királysá gának a schengeni vívmányok egyes rendelkezéseinek
(1) HL L 213., 2004.6.15., 5. o.
(2) HL L 131., 2000.6.1., 43. o. (3) HL L 64., 2002.3.7., 20. o.
L 194/4
(6)
HU
Az Európai Unió Hivatalos Lapja
Izland és Norvégia tekintetében ez a határozat az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között megkötött, az utóbbiaknak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás (1) értelmében a schengeni vívmányok azon rendelkezé seinek továbbfejlesztését jelenti, amelyek az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról kötött megállapodás alkalmazását szolgáló egyes szabályokról szóló 1999/437/EK tanácsi határozat (2) 1. cikkének B. pontjában említett területhez tartoznak.
2008.7.23.
sáról és egyes rendelkezéseinek ideiglenes alkalmazásáról szóló, 2008. február 28-i 2008/261/EK tanácsi határo zat (4) 3. cikkével összefüggésben az 1999. május 17-i 1999/437/EK tanácsi határozat 1. cikkének B. pontjában említett területekhez tartoznak.
(9)
Az e határozatban foglalt rendelkezések összhangban vannak a Schengeni Információs Rendszer második gene rációjának (SIS II) kifejlesztéséről szóló, 2001. december 6-i 2424/2001/EK tanácsi rendelet (5) 5. cikkének (1) bekezdésében felállított bizottság véleményével,
ELFOGADTA EZT A HATÁROZATOT: (7)
(8)
Svájc tekintetében e határozat az Európai Unió, az Európai Közösség és a Svájci Államszövetség között létre jött, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról aláírt megállapodás értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztése, amelyek az ezen megállapodás Európai Közösség nevében történő aláírásáról szóló, 2004/860/EK tanácsi határozat (3) 3. cikkével összefüggésben az 1999/437/EK határozat 1. cikkének B. pontjában említett területhez tartoznak. Liechtenstein tekintetében e határozat az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liech tensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Állam szövetség közötti, a Svájci Államszövetségnek a schen geni vívmányok végrehajtására, alkalmazására és fejlesz tésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyv értelmében a schen geni vívmányok azon rendelkezéseinek továbbfejlesztését jelenti, amelyek az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végre hajtására, alkalmazására és fejlesztésére irányuló társulá sáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyvnek az Európai Unió nevében történő aláírá
(1) HL L 176., 1999.7.10., 36. o. (2) HL L 176., 1999.7.10., 31. o. (3) HL L 53., 2008.2.27., 1. o.
1. cikk A kifejlesztési szakaszban a nemzeti interfészek fizikai architek túráját és követelményeit, valamint a központi VIS és a nemzeti interfészek közötti kommunikációs infrastruktúra fizikai archi tektúráját és követelményeit a melléklet határozza meg.
2. cikk Ennek a határozatnak a Belga Királyság, a Bolgár Köztársaság, a Cseh Köztársaság, a Németországi Szövetségi Köztársaság, az Észt Köztársaság, a Görög Köztársaság, a Spanyol Királyság, a Francia Köztársaság, az Olasz Köztársaság, a Ciprusi Köztár saság, a Lett Köztársaság, a Litván Köztársaság, a Luxemburgi Nagyhercegség, a Magyar Köztársaság, a Máltai Köztársaság, a Holland Királyság, az Osztrák Köztársaság, a Lengyel Köztár saság, a Portugál Köztársaság, Románia, a Szlovén Köztársaság, a Szlovák Köztársaság, a Finn Köztársaság és a Svéd Királyság a címzettjei.
Kelt Brüsszelben, 2008. június 17-én. a Bizottság részéről Jacques BARROT
alelnök
(4) HL L 83., 2008.3.26., 3. o. (5) HL L 328., 2001.12.13., 4. o. Az 1988/2006/EK rendelettel (HL L 411., 2006.12.30., 1. o.) módosított rendelet.
HU
2008.7.23.
Az Európai Unió Hivatalos Lapja
MELLÉKLET 1.
Bevezetés E dokumentum a hálózati követelményeket, valamint a kommunikációs infrastruktúra és elemei megtervezését ismerteti.
1.1.
Mozaikszavak és rövidítések Mozaikszavak és rövidítések
Magyarázat
BCU
Tartalék központi egység (Backup Central Unit)
BLNI
Tartalék helyi nemzeti interfész (Backup Local National Interface)
CNI
Központi nemzeti interfész (Central National Interface)
CS
Központi rendszer (Central System)
CS-VIS
Központi Vízuminformációs Rendszer (Central Visa Information System)
CU
Központi egység (Central Unit)
DNS
Tartománynév-kiszolgáló (Domain Name Server)
FTP
Állománytovábbítási protokoll (File Transfer Protocol)
HTTP
Hiperszöveg-továbbítási Protokoll (Hypertext Transfer Protocol)
IP
Internet protokoll
LAN
Helyi hálózat (Local Area Network)
LNI
Helyi nemzeti interfész (Local National Interface)
NI-VIS
Nemzeti interfész (National Interface)
NTP
Hálózati idő protokoll (Network Time Protocol)
SAN
Adattároló hálózat (Storage Area Network)
SDH
Szinkron digitális hierarchia (Synchronous Digital Hierarchy)
SMTP
Egyszerű levéltovábbítási protokoll (Simple Mail Transfer Protocol)
SNMP
Egyszerű hálózatkezelő protokoll (Simple Network Management Protocol)
sTESTA
A közigazgatási szervek közötti biztonságos transzeurópai telematikai szolgálta tások (Secure Trans-European Services for Telematics between Administrations), az IDABC programba (interoperábilis páneurópai elektronikus kormányzati szol gáltatások közigazgatási rendszerek, gazdasági szervezetek és állampolgárok részére történő nyújtása, a 2004/387/EK európai parlamenti és tanácsi határo zat (*) tartozó intézkedés
TCP
Átvitelvezérlő protokoll (Transmission Control Protocol)
VIS
Vízuminformációs rendszer (Visa Information System)
VPN
Virtuális magánhálózat (Virtual Private Network)
WAN
Nagy kiterjedésű hálózat (Wide Area Network)
(*) HL L 181., 2004.5.18., 25. o.
2.
A nemzeti interfészek, valamint a központi VIS-t és a nemzeti interfészeket összekötő kommunikációs infrastruktúra fizikai architektúrája A 2004/512/EK tanácsi határozat 1. cikkének (2) bekezdésében meghatározott NI-VIS a következő elemekből áll: — tagállamonként egy helyi nemzeti interfész (a továbbiakban: LNI), amely fizikailag összeköti a tagállamot a biztonságos kommunikációs hálózattal, és tartalmazza a VIS forgalma számára fenntartott titkosítási eszkö zöket. Az LNI a tagállamok telephelyén helyezkedik el, — nem kötelező tartalék helyi nemzeti interfész (a továbbiakban: BLNI), amely ugyanazzal a tartalommal és funkcióval rendelkezik, mint az LNI.
L 194/5
HU
L 194/6
Az Európai Unió Hivatalos Lapja
Az LNI és a BLNI egyedi konfigurációját a tagállamokkal egyenként határozzák meg és állapítják meg. Az LNI és a BLNI kizárólag a VIS-re alkalmazandó közösségi jogszabályokban meghatározott célokra használható. A CS-VIS és a NI-VIS közötti kommunikációs infrastruktúra a következőkből áll: — a közigazgatási szervek közötti biztonságos transzeurópai telematikai szolgáltatások hálózata (sTESTA), amely titkosított, virtuális magánhálózatot biztosít (vis.stesta.eu) a VIS adatforgalma, a tagállamok között a VIS-sel kapcsolatos közösségi jogszabályok alapján történő kommunikáció, valamint a tagállamok és a CS-VIS üzemel tetési igazgatásáért felelős hatóság közötti kommunikáció céljaira. 3.
Hálózati szolgáltatások A 3., 5. és 7 fejezetben említett technológiák és protokollok esetében egyenértékű technológiákat és protokollokat is lehet használni. A hálózatot a tagállamok készenléti szintjének figyelembevételével kell elindítani.
3.1.
Hálózati felépítés A VIS architektúrája a különböző tagállamokból hozzáférhető központosított szolgáltatásokon alapszik. A Vízum információs Rendszernek a kifejlesztési szakaszban létrehozandó helyszíneinek megállapításáról szóló, 2006. november 3-i C(2006) 5161 bizottsági határozat (1) alapján a rugalmasság érdekében ezekből a központosított szolgáltatásokból két különböző helyszínen kettőt hoztak létre: a fő CS-VIS és a központi egység (CU) Strass bourgban (Franciaország), míg a tartalék CS-VIS és a tartalék központi egység (BCU) St. Johannban (Ausztria) található. A fő, illetve tartalék központi egységhez az egyes tagállamok azokon a hálózati hozzáférési pontokon – LNI és BLNI – keresztül férhetnek hozzá, amelyek összekötik nemzeti rendszerüket a CS-VIS-sel. A fő CS-VIS és a tartalék CS-VIS közötti kapcsolat valamennyi új architektúra és technológia számára nyitott lesz, és lehetővé teszi a CU és a BCU közötti folyamatos összehangolást.
3.2.
Sávszélesség Az LNI és a nem kötelező BLNI számára szükséges sávszélesség tagállamonként eltérő lehet. Az egyes helyszínek összekötésére olyan sávszélességet kell biztosítani a kommunikációs infrastruktúra keretén belül, amely megfelel a várható forgalmi terhelésnek. A hálózatnak valamennyi csatlakozáshoz biztosítania kell az elegendő minimális garantált feltöltési és letöltési sebességet, és támogatnia kell a hálózati hozzáférési pontok sávszélességének teljes nagyságát.
3.3.
Támogatott protokollok A kommunikációs infrastruktúrát úgy kell kialakítani, hogy támogassa a CS-VIS által használt hálózati protokol lokat, különösen a HTTP-t, az FTP-t, az NTP-t, az SMTP-t, az SNMP-t, a DNS-t, az alagútprotokollokat, a SAN replikációs protokollokat és a szabadalmazott BEA WebLogic Java-to-Java kapcsolati protokolljait az IP-n keresztül.
3.4.
Technikai előírások
3.4.1. I P c í m z é s A kommunikációs infrastruktúrának egy sor foglalt IP címmel kell rendelkeznie, amelyet csak az adott hálózatban lehet felhasználni. A foglalt IP-címtartományon belül a központi CS VIS egy olyan dedikált IP-címcsoportot fog használni, amelyet sehol máshol nem alkalmaznak. 3.4.2. A z I P v 6 t á m o g a t á s a A legtöbb helyszín helyi hálózata IPv4-et, ugyanakkor némelyik esetleg IPv6-ot fog használni. Ezért a hálózati hozzáférési pontoknak lehetőséget kell biztosítaniuk az IPv4/IPv6 átjáróként való működésre. A zökkenőmentes átmenet biztosítása érdekében az IPv6-ra átálló tagállamok munkáját össze kell hangolni. 3.4.3. A z a d a t á r a m l á s i s e b e s s é g f e n n t a r t á s a Mindaddig, amíg a CU vagy a BCU kapcsolat terhelése 90 % alatt van, az adott tagállamnak képesnek kell lennie arra, hogy folyamatosan fenntartsa saját sávszélessége 100 %-át. (1) HL L 305., 2006.11.4., 13. o.
2008.7.23.
HU
2008.7.23.
Az Európai Unió Hivatalos Lapja
3.4.4. E g y é b e l ő í r á s o k A CS-VIS támogatása érdekében a kommunikációs infrastruktúrának legalább a következő minimális műszaki előírásoknak meg kell felelnie: Az átviteli késleltetés (a nagy forgalmú órákat is beleértve) a csomagok 95 %-ában legfeljebb 150 ms, a csomagok 100 %-ában pedig kevesebb mint 200 ms lehet. A csomagvesztés valószínűsége (a nagy forgalmú órákat is beleértve) a csomagok 95 %-ában 10-4 vagy annál kisebb, a csomagok 100 %-ában pedig 10-3-nál kisebb kell hogy legyen. A fenti előírások minden egyes hozzáférési pont esetében külön alkalmazandók. A CU és a BCU közötti kapcsolat üzenetváltási késleltetése legfeljebb 60 ms lehet. 3.5.
Rugalmasság A kommunikációs infrastruktúrának különösen a következő elemek tekintetében magas rendelkezésre állást kell biztosítania: — gerinchálózat, — útvonal-választási készülékek, — megjelenési pontok, — helyi hurok kapcsolatok (beleértve a fizikailag fölösleges kábeleket), — biztonsági berendezések (titkosítási eszközök, tűzfalak stb.), — valamennyi általános szolgáltatás (DNS stb.), — LNI és nem kötelező BLNI. Hálózati átkapcsolási mechanizmusokat kell létrehozni, és azokat szükség esetén össze kell hangolni az alkalmazási szinttel a teljes VIS maximális elérhetőségének biztosítása érdekében.
4.
Folyamatos ellenőrzés A folyamatos ellenőrzés elősegítése érdekében a kommunikációs infrastruktúra felügyeleti eszközeinek integrálha tóknak kell lenniük a központi CS-VIS üzemeltetési irányításáért felelős felügyeleti eszközökkel.
5.
Általános szolgáltatások A kommunikációs infrastruktúrának képesnek kell lennie a következő nem kötelező általános szolgáltatások biztosítására: DNS, levéltovábbító és NTP.
6.
Elérhetőség A csatlakozási pontoknak a kommunikációs infrastruktúra LAN-jáig 99,99 %-os rendelkezésre állást kell tudni szolgáltatnia 28 napos folyamatos üzemelés mellett.
7.
Biztonságvédelmi szolgáltatások
7.1.
A hálózat titkosítása A kommunikációs infrastruktúrába nem kerülhet semmilyen kódolatlan VIS-sel kapcsolatos információ. A nagyfokú biztonság fenntartása érdekében a kommunikációs infrastruktúrának lehetővé kell tennie a hálózati titkosítás során által használt bizonyítványok/kulcsok kezelését. Lehetségessé kell tenni a titkosító dobozok távoli rendszerfelügyeletét és távoli megfigyelését. A legkorszerűbb technológiának megfelelő szimmetrikus titkosítási algoritmusokat (3DES 128 bit vagy annál jobb) és aszimmetrikus titkosítási algoritmusokat (RSA 1 024 bites modul vagy annál jobb) kell használni.
L 194/7
HU
L 194/8
7.2.
Az Európai Unió Hivatalos Lapja
Egyéb biztonsági paraméterek A kommunikációs infrastruktúrának a VIS hozzáférési pontok (LNI és BLNI) védelme mellett a nem kötelező általános szolgáltatásokat is védenie kell. Ezeket a szolgáltatásokat a CS-VIS-éhez hasonló védelmi intézkedésekkel kell ellátni. Az általános szolgáltatási eszközöket és az azokra vonatkozó védelmi intézkedéseket folyamatos biztonsági felügyelet alatt kell tartani. A nagyfokú biztonság fenntartása érdekében a kommunikációs infrastruktúrának lehetővé kell tennie valamennyi biztonságot érintő esemény haladéktalan jelentését. A biztonságot érintő események jelentését rendszeresen (pl. havonta) és ad hoc jelleggel kell végezni.
8.
Ügyfélszolgálat és háttértámogatás Létre kell hozni egy ügyfélszolgálatot és háttértámogatási struktúrát, amely képes kapcsolatba lépni a CS-VIS-szel.
9.
Kommunikáció más rendszerekkel A kommunikációs infrastruktúra biztosítja, hogy a hálózatból semmilyen adat ne szivároghasson ki más rend szerekbe vagy hálózatokba.
2008.7.23.
